医院遭受网络攻击预案.docxVIP

医院遭受网络攻击预案

1.总则

1.1编制目的

为有效应对各类网络攻击事件，规范应急处置流程，最小化网络攻击对医院医疗业务、患者数据、公众权益造成的损失，保障医院信息系统持续稳定运行，维护医院正常诊疗秩序与公共利益，特制定本预案。

1.2适用范围

本预案适用于医院所有信息系统遭受网络攻击的应急处置工作，涵盖但不限于HIS（医院信息系统）、EMR（电子病历系统）、LIS（检验信息系统）、PACS（影像归档和通信系统）、移动护理系统、门诊收费系统、住院结算系统、官网与互联网医疗服务平台、物联网医疗设备（监护仪、输液泵、呼吸机等）、后勤管理系统等所有信息资产，涉及勒索软件攻击、数据泄露、DDoS（分布式拒绝服务）攻击、挖矿病毒入侵、钓鱼邮件渗透、恶意代码植入、内网横向渗透等各类攻击场景。

1.3工作原则

坚持“预防为主、快速响应、分级处置、科学决策、最小影响、依法合规”的原则，优先保障急危重症患者救治、生命支持类医疗设备运行、核心诊疗业务连续，严格保护患者隐私数据，处置过程符合《网络安全法》《数据安全法》《个人信息保护法》《医疗卫生机构网络安全管理办法》等法律法规要求。

2.应急组织体系与职责

2.1应急领导小组

由医院院长任组长，分管信息化、医疗业务的副院长任副组长，成员包括信息科、医务科、护理部、门诊办、住院部、财务科、设备科、宣传科、后勤保障科、保卫科、法务部门负责人。